Kategorie: Aufsichtsbehördliche Maßnahmen
4. Februar 2025

Die französische Datenschutzbehörde (CNIL) hat laut Mitteilung vom 19.12.2024 ein Bußgeld in Höhe von 240.000 Euro für das Unternehmen KASPR wegen eines Datenschutzverstoßes aufgrund von Data-Scraping verhängt. Die CNIL stellte fest, dass KASPR durch das Scraping von Kontaktdaten auf LinkedIn und anderen Plattformen grundlegende Prinzipien der DSGVO missachtete, insbesondere hinsichtlich Transparenz, Rechtsgrundlage und der Betroffenenrechte. (mehr …)
31. Januar 2025

Die Landesdatenschutzbeauftragte in Nordrhein-Westfalen (LDI NRW) hat laut einer Mitteilung vom 22.01.2025 Untersuchungen aufgrund eines massiven Datenschutzerstoßes gestartet. In der Versicherungsbranche soll ein „Datenkartell“ bestehend aus fast 30 Unternehmen personenbezogene Daten, darunter auch Gesundheitsdaten, über einen geschlossenen E-Mailverteiler ausgetauscht haben. Zehn dieser Unternehmen sind in NRW ansässig. Konkret sollen Daten von Auslandskrankenversicherten ausgetauscht worden seien, um Betrug aufzudecken und illegale Verhaltensmuster zu identifizieren. (mehr …)
28. Januar 2025

Das Recht auf Auskunft gehört zu den am häufigsten ausgeübten Datenschutzrechten betroffener Personen. Doch wie gut setzen Verantwortliche dieses in der Praxis um? Der Europäische Datenschutzausschuss (EDSA) hat im Rahmen des Koordinierten Durchsetzungsrahmens (Coordinated Enforcement Framework, CEF) 2024 Herausforderungen von Verantwortlichen beim Auskunftsrecht untersucht. Am 20.01.2025 stellt der EDSA den daraus entstandenen Bericht vor, der sowohl positive Entwicklungen als auch Schwierigkeiten aufzeigt. Für Unternehmen bietet dieser wertvolle Erkenntnisse und auch praxisnahe Empfehlungen, um ihre Compliance zu verbessern. (mehr …)
14. Januar 2025

Ein aktuelles Urteil (C-416/23) des Europäischen Gerichtshofs (EuGH) vom 09.01.2025 stellt die österreichische Datenschutzbehörde (DSB) ins Zentrum heftiger Kritik. Die Behörde hatte die Anzahl der von Betroffenen eingereichten Beschwerden auf maximal zwei pro Monat beschränkt. Der EuGH hat diese Praxis nun für rechtswidrig erklärt und festgestellt, dass keine pauschale Beschränkung von Datenschutzbeschwerden erfolgen darf. (mehr …)
10. Januar 2025
Die italienische Datenschutzbehörde hat am 20.12.2024 eine Entscheidung vom 02.11.2024 veröffentlich, in der sie gegen OpenAI im Zusammenhang mit dem KI-Chatbot ChatGPT eine Geldstrafe von 15 Millionen Euro beschlossen hat. Die Behörde wirft dem KI-Unternehmen insbesondere die Verletzung von Meldepflichten, Datenverarbeitung ohne Rechtsgrundlage und mangelnde Transparenz vor. (mehr …)
7. Januar 2025
Ein Urteil des Verwaltungsgerichts (VG) Düsseldorf vom 11.11.2024 (29 K 4853/22) beleuchtet eine relevante Frage im Datenschutzrecht: Wie weit dürfen Aufsichtsbehörden bei der Ahndung von Datenschutzverletzungen gehen, wenn der Verantwortliche nicht identifizierbar ist? Obwohl die Datenschutzgrundverordnung (DSGVO) den Aufsichtsorganen viel Handlungsspielraum zuspricht, zeigt dieser Fall, dass Befugnisse an praktische und rechtliche Grenzen stoßen können. (mehr …)
6. Januar 2025
Die irische Datenschutzbehörde (DPC) hat am 17.12.2024 verkündet, dass sie ein Bußgeld in Höhe von 251 Millionen Euro gegen Meta verhängt hat. Anlass war ein vom Social-Media-Konzern gemeldeter Datenschutzvorfall im Jahr 2018, der die persönlichen Informationen von 29 Millionen Facebook-Nutzern weltweit kompromittierte, darunter 3 Millionen Nutzer aus der EU. Die DPC wirft Meta verschiedene Verstöße gegen die Datenschutzgrundverordnung (DSGVO) vor, wie etwa die Verletzung von Melde- und Dokumentationspflichten. (mehr …)
2. Januar 2025
Nach jahrelangem Rechtsstreit hat die niederländische Datenschutzbehörde (AP) am 18.12.2024 eine wegweisende Entscheidung gegen Netflix getroffen. Aufgrund einer Beschwerde von noyb gegen Netflix hat die Behörde ein Bußgeld in Höhe von 4,75 Millionen Euro erlassen. Der Grund hierfür soll sein, dass der Streaminganbieter gegen die Transparenzanforderungen der Datenschutzgrundverordnung (DSGVO) verstoßen habe. Im Fokus stehen die systematischen Versäumnisse im Umgang mit Auskunftsersuchen. (mehr …)
20. Dezember 2024
Der Europäische Datenschutzbeauftragte (EDSB) hat laut einer Pressemitteilung vom 10.12.204 eine Stellungnahme der EU-Kommission zur Einhaltung der Anordnung zur ordnungsgemäßen Nutzung von Microsoft 365 erhalten. Hierbei geht es um die Frage, ob die EU-Kommission die Vorgaben aus einer Entscheidung des EDSB vom 08.03.2024 umgesetzt hat. Kern der Auseinandersetzung ist die Frage, ob die Kommission ihre Datenflüsse außerhalb des Europäischen Wirtschaftsraums (EWR) gesetzeskonform gestaltet und die Verordnung (EU) 2018/1725 beachtet hat. (mehr …)
18. Dezember 2024
Der Telekommunikationsanbieter Orange sieht sich mit einer erheblichen Geldstrafe konfrontiert: Die französische Datenschutzbehörde CNIL hat mit Beschluss vom 14.11.2024 gegen das Unternehmen ein 50 Millionen Euro Bußgeld erlassen. Grund hierfür seien Datenschutzverstöße, die insbesondere durch E-Mail-Anzeigen in Kundenpostfächern ausgelöst wurden. (mehr …)
Pages: 1 2 3 4 5 6 7 ... 38 39